“粤盾杯”广东省数字政府网络安全攻防演练活动已连续四年举办，是覆盖广东省政府系统全领域的特大规模实网攻防演练。“粤盾－2023”广东省数字政府网络安全实战攻防演练以“共筑本质安全，护航高水平发展”为主题，来自全国的50支顶尖攻击队伍对1.4万个政务信息系统的安全防护能力做全面检验。本届活动将靶标范围从政府部门扩大到全省党委、人大、政府、政协、法院、群团等单位的政务信息系统，并着重关注数据安全和供应链明显问题，突出实战、以攻筑防，为加强广东省数字政府建设、促进经济社会平稳发展提供了重要保障。近日，在实战攻防演练期间，广东省退伍军人事务厅化身“网络守卫”，加强制度保障、严格把关守卡、强化协作配合“三策齐发”，通过防守报告步步为营，全方面开展“钓鱼”邮件排查，对业务系统设置层层屏障，确保各项信息安全，不断筑牢网络安全铁壁铜墙。在广东省数字政府网络安全实战攻防演练活动74个省直属单位中荣获“优秀防守单位”第五名。

  加强制度保障，织密网络安全“防护网”。格外的重视，强化网络安全管理。厅领导格外的重视网络安全工作，将网络安全作为下半年厅网信领导小组会主题，同时加大在网络安全的经费投入，2023年立项安全经费168万元。围绕整体防护、动态防护、纵深防护理念，编制攻防演练防守工作方案，指导攻防演练活动整体防守工作开展。安排专业内部成员全方位、无死角盘点厅内资产与网络路径，明确厅内资产网络拓扑结构、互联网系统数目、资产部署位置，为后续系统加固与流量监测做好前置工作。全方面覆盖，持续构建安全体系。建设多维度、全场景覆盖的安全技术体系，从南北向安全、东西向安全、应用安全、数据安全等多重维度，覆盖监测、预警、对抗、溯源四个场景，建设了深信服全流量分析监测、深信服安全大数据预警监测、绿盟WEB应用防护、深信服云上主机安全等能力，通过集成全面的安全防护能力，定期开展资产核查、风险评估、安全加固、应急响应等多项安全服务，形成涵盖“威胁预防、检测、对抗、溯源”的一体化闭环安全运营体系，降低入侵风险，满足单位内部自查和上级核查的安全需求，形成符合退伍军人事务厅特色的安全运营考核指标，结合考核指标发现安全运营工作中存在的问题，梳理运营工作优先级，优化安全运营的工作模式，持续满足信息系统整个生命周期对安全运营的需求。教育常在，网络安全警钟长鸣。坚持日常教育与定期提醒相结合，定期召开网络安全工作培训会议，利用互联网安全知识讲授、案例警示、交流座谈、通报厅内网络安全形势、宣贯攻防期间上网行为规范及需要注意的几点等方式，不断强化工作人员网络安全防范意识；运用“宣传海报、网络安全知识竞赛、线上宣传视频”等多种宣传形式，增强全员对“系统漏洞、恶意程序、山寨软件、恶意短信和邮件”等网络隐患及安全防护对策的认识，严防钓鱼事件发生。网络攻击往往利用人心弱点，通过安全性升级、邮箱扩容、员工离职、恶意邮件等花样层出的“理由”进行“钓鱼”。

  严格把关守卡，拉实网络安全“警戒线”。“厉兵秣马”，建强攻防队伍。强化“一盘棋”思想，成立攻防演练防守专项工作组，按照统筹领导、指挥协调、监控研判、响应处置、云端防护等划分不同工作小组，厘清职责边界、明确工作分工、明晰计划安排和基本工作流程，统筹落实了各阶段攻防演练期间保障工作任务。剑指漏洞，加强漏洞扫描。关口前移、主动出击，组织安全团队针对厅内资产与网络路径开展了资产梳理、渗透测试及漏洞扫描等工作，动态掌握关键信息基础设施设备的基本情况及安全保护情况，做到底数清、情况明。同时，针对存在的“漏洞”“网眼”，第一时间通知各系统负责人按照反馈报告进行修复整改，完成系统加固。为及时了解最新公布漏洞信息，掌握行业安全动态，安排专人发布漏洞预警，针对该预警进行厅内地毯式自查，全方位排除隐患，通过自查后加强5个信息系统的访问控制策略，修复12个高危漏洞。持续深挖问题根源，遏制隐患“再回潮”，结合实际问题制定解决方案，通过模拟攻击进行复测，进行版本更新维护，提升网络安全整体防护能力。拉响警报，守护数据安全。通过检验各系统云防护情况，查验相应安全设备是否有效、网络安全策略是不是满足要求，进一步优化网络安全措施与策略，精准云端护航。为防范网络攻击、降低安全风险，在完成厅内系统加固后，立即安排相应人员对各主机服务器加强安全防护，有效抵御未知病毒、恶意程序、非法入侵等针对终端的攻击。对弱口令问题做全面、多次系统清查，开展专项整治行动、建立统一的身份目录、权限管理精细化、账号全面实名化、多因子安全机制和系统用户隔离、多层加密，坚决守护“小密码”背后的“大安全”。为避免信息泄露事件的发生，结合资产信息的重要程度，重视境外违法组织相关动态，对诸如“白象三代APT组织”等，深入分析其攻击方式及途径进，并根据已有信息针对性进行监测防范。

  赋能安全管理，构筑网络安全“承重墙”。统一调度，强化协同联动机制。建立完整网络安全防护责任体系，聚焦关键信息基础设施安全，强化资产和网络路径7×24小时监测。同时，加强部门之间的信息共享，落实预警机制、提升响应速度、有力溯源回击。全面加强网络安全监测，通过相关设备告警情况，值守期间每日上机检查服务器134台，各类设备累计告警1万余次，严密监测网络运作时的状态和网络安全威胁等情况，主动研判网络攻击行为，发现异常第一时间封禁攻击IP，启动内部应急响应3次，累计封禁2000余个违禁IP，与省直其他兄弟单位共享威胁情报100余次，成功拦截溯源3次。矛攻盾防，提高安全防护水平。利用供应链隐蔽攻击、利用下属单位迂回攻击、秘密渗透等是网络攻击的常见手段，为防范此类攻击，建立一套完善的供应链安全风险评估、数据隔离机制，明确供应商与第三方服务提供商的责任与义务，定期对开发商搭建的测试开发系统来进行安全审计和渗透测试，加强与供应商与第三方服务提供商的安全培训和意识，强化供应链安全管理。多次开展网络安全意识培训，引导工作人员规范上网；通过制定发现问题、情况上报、分析研判、针对解决的网络安全风险隐患闭环管理路径，引导工作人员主动提供线索，拓宽信息源自，提高主动发现和处置威胁风险的能力。复盘梳理，提升安全管理能力。对此次演练进行深度复盘，不断提炼总结实战经验，积极吸取其他单位的经验教训。加快技术融合，在加强网络安全防护的基础上，充分运用大数据和通用人工智能技术等技术，深入收集并研究攻击者常用的工具方法，进一步发现漏洞、补齐短板，构建多层次、立体、全方位的纵深防御技术体系；坚持练战结合，积极探索优化网络安全日常监测、通报预警，完善网络安全防护的方式方法，坚持底线思维，全方面提升网络安全防护能力；调动社会力量，共同建立关键信息基础设施综合防御体系，统筹各方技术上的支持力量，形成各主体各司其职、各负其责、齐抓共管的良好局面；把网络安全落实日常防护中，全方面提高网络安全和信息化工作水平，为退伍军人工作高水平质量的发展提供有力支撑和保障。